![]() Un investigador de seguridad francés descubrió accidentalmente una vulnerabilidad de día cero que afecta a los sistemas operativos Windows 7 y Windows Server 2008 R2 mientras trabajaba en una actualización de una herramienta de seguridad de Windows. Tanto Windows 7 como Windows Server 2008 R2 han alcanzado oficialmente el final de su vida útil (EOL) La vulnerabilidad reside en dos claves de registro mal configuradas para los servicios RPC Endpoint Mapper y DNSCache que forman parte de todas las instalaciones de Windows.
Windows 0-day privilege escalation VulnEl investigador de seguridad francés Clément Labro, quien descubrió el día cero, dice que un atacante que tiene un punto de apoyo en sistemas vulnerables puede modificar estas claves de registro para activar una subclave generalmente empleada por el mecanismo de monitoreo de rendimiento de Windows.
Las subclaves de "rendimiento" se emplean generalmente para supervisar el rendimiento de una aplicación y, debido a su función, también permiten a los desarrolladores cargar sus propios archivos DLL para realizar un seguimiento del rendimiento mediante herramientas personalizadas. Si bien en las versiones recientes de Windows, estos archivos DLL generalmente están restringidos y cargados con privilegios limitados, Labro dijo que en Windows 7 y Windows Server 2008, aún era posible cargar archivos DLL personalizados que se ejecutaban con privilegios de nivel de SISTEMA.
0 Comments
Desde no ser impulsivos hasta utilizar una red segura, poner en práctica una serie de consejos de ciberseguridad nos evitará ser víctimas de fraude en las compras en línea del Black Friday. Asimismo, es importante que nuestros dispositivos estén actualizados y cuenten con medidas de seguridad apropiadas. Aunque la campaña del Black Friday hace días que empezó, hoy es una fecha muy esperada por muchos internautas. Por fin es 27 de noviembre y millones de usuarios de todo el mundo intentarán beneficiarse de las ofertas existentes. Pero conviene recordar que el Black Friday también es muy esperado por los ciberdelincuentes. Por ello, desde Ciber Cracking te invitamos a poner en práctica los siguientes consejos de ciberseguridad de cara a evitar riesgos cibernéticos en las compras en línea:
Recientemente el grupo de ciber criminales ShinyHunters responsable de otros actos delictivos como por ejemplo el hackeo del repositorio privado de GitHub de Microsoft, ha publicado una lista de credenciales robadas con 3,2 millones de uno de los servicios de streaming gratuito más conocidos.
Pluto TV es una plataforma de televisión Online con más de 28 millones de usuarios perteneciente al grupo ViacomCBS que ofrece contenido en directo y bajo demanda disponible a través de su sitio web o de las más conocidas plataformas de TV: Apple TV, Amazon Fire TV, Chromcast … Los integrantes del grupo compartieron una base de datos en un foro de la Dark Web donde se podían observar datos como IP, credenciales de acceso, correo y fecha de cumpleaños. Extracto de datos. Fuente: https://www.bleepingcomputer.com/La compañía aun no ha confirmado la filtración de los datos, pero BleenpingComputer ha indicado que las direcciones de correo electrónico son de usuarios registrados en la plataforma. Por lo que se intuye que los datos filtrados por ShinyHunters son reales. Desde CiberCracking recomendamos a todos los usuarios de Pluto TV que procedan al cambio de sus contraseña de acceso a la plataforma y no reutilicen su contraseñas, por lo que recomendamos el uso de aplicaciones de gestión de contraseña. La Generalitat sufre un fallo de ciberseguridad y deja al descubierto miles de correos y contraseñas11/26/2020 Se mantiene abierta una investigación para esclarecer si ha habido robo de datos. La vulnerabilidad detectada es de tipo SQL Injection La Generalitat de Cataluña ha sufrido una vulnerabilidad informática en al menos tres de sus páginas webs. Al menos 5.000 registros con direcciones de correos electrónicos y contraseñas han estado al descubierto por un fallo de seguridad de tipo SQL Injection, vulnerabilidad que explicaremos más adelante. El servicio de TI de la Generalitat mantiene abierta una investigación para detectar si ha habido robo de datos. Vulnerabilidad Sql injection"Un ataque de inyección SQL se produce en la mayoría de los casos como consecuencia del desarrollo de aplicaciones web y/o móviles sin tener en cuenta las medidas de seguridad necesarias, lo que permite que un usuario pueda introducir parámetros sin un adecuado control y seguridad en una consulta SQL (típicamente en un formulario web, por ejemplo, aunque hay otros escenarios posibles). El caso más frecuente de ataque es el que nos encontramos en ciertas páginas web que muestran formularios y/o campos a rellenar por el usuario de la página", declara Miguel López, director general de Barracuda Networks en Iberia, empresa dedicada a ofrecer productos de ciberseguridad. Desde la empresa norteamericana apuntan además que "si la aplicación no valida y restringe de manera efectiva los términos que es posible introducir en el formulario, el atacante puede validar parámetros en los campos que fuercen a la BBDD (base de datos) SQL (u otras), ejecutadas tras la página web, a comportarse de forma peligrosa, dejando de responder y por tanto 'colgando' la página, devolviendo resultados de búsqueda con información confidencial que no debería mostrarse, borrando o alterando datos de la BBDD, o causando otros problemas". Dónde van a parar los datos robadosCuando se produce el robo de datos como passwords o correos electrónicos, generalmente estos van a parar a los 'mercados negros' de Internet, donde son puestos a la venta. En función de la sensibilidad de los datos robados, estos tienen un precio u otro. Algunos de los más cotizados son los relacionados con información bancaria o de tarjetas de crédito.
El INCIBE (Instituto Nacional de Ciberseguridad) da más claves acerca de la venta de datos. "Se pueden vender en el mercado negro como parte de enormes bases de datos de correos electrónicos (previamente verificados) para el envío de correos no deseados, el spam". |
AutorCiberCracking Fecha
April 2021
Categoría |